Política de Privacidade

O profissional/terapeuta que usa a plataforma é o controlador dos dados de seus pacientes (decide por que e como tratá-los). O Ledivan atua como operador, tratando esses dados em nome do profissional, conforme estas regras. Em relação aos dados de cadastro do próprio profissional, o Ledivan é controlador.

• Conta do profissional: nome, e-mail, foto (via login Google) e preferências.
• Dados de pacientes inseridos pelo profissional: nome, contato, sessões, pagamentos, anotações de prontuário, tarefas, diário de humor e escalas — podendo incluir dados sensíveis de saúde.
• Credenciais de integração (e-mail/SMTP, tokens) — armazenadas de forma criptografada.
• Dados técnicos mínimos de sessão (cookies de autenticação) para manter o login.

Tratamos os dados para prestar o serviço de gestão de consultório (execução de contrato) e, quanto a dados de pacientes, com base no consentimento e nas hipóteses de tutela da saúde obtidos pelo profissional junto ao paciente. O profissional é responsável por colher o consentimento dos seus pacientes (incluindo para uso de gravação/transcrição por IA, quando aplicável).

Usamos prestadores que processam dados estritamente para operar a plataforma:

• Vercel — hospedagem e armazenamento de arquivos (Blob, privado).
• Neon — banco de dados (PostgreSQL).
• OpenAI — recursos de IA (leitura de recibos, transcrição de sessão, resumos, insights). Dados enviados via API não são usados para treinar modelos.
• Google — login, e (opcional) Google Agenda/Meet, conforme autorização do profissional.
• Resend — envio do e-mail de acesso (login).
• Evolution API / WhatsApp e Telegram — envio de lembretes e lançamentos, quando o profissional conecta esses canais.

Adotamos medidas técnicas: tráfego por HTTPS/TLS, isolamento por tenant (cada profissional acessa apenas seus dados), criptografia de segredos sensíveis em repouso, arquivos de anexos em armazenamento privado servidos apenas ao profissional dono, e controle de acesso por autenticação.

Os dados são mantidos enquanto a conta estiver ativa e pelo prazo necessário às finalidades e obrigações legais do profissional (ex.: guarda de prontuário conforme normas do conselho de classe). O profissional pode solicitar a exclusão de dados; atendemos no prazo legal, ressalvadas obrigações de retenção.

O titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento. Pedidos de pacientes devem ser dirigidos ao profissional (controlador); o Ledivan apoia o atendimento.

Usamos apenas cookies essenciais de autenticação/sessão. Não usamos cookies de publicidade.

Dúvidas ou solicitações: contato@ledivan.com.br.